OSS前端直传+后端签名

一、服务端签名后前端直传

首先安装阿里云SDK Aliyun.OSS.SDK.NetCore

        public static string accessKeyId = "你的accessKeyId";

        public static string accessKeySecret = "你的accessKeySecret";

        public static string bucketName = "你的桶名称";

        public static string endpoint = "oss-cn-beijing.aliyuncs.com";

        public static int expireTime = 30;

        public Dictionary<string, string> GetPolicy(string fileName)

        {

            var dir = DateTime.Now.ToString("yyyyMMdd") + "/";

            // 构造OssClient实例。 endpoint 格式:https://oss-cn-beijing.aliyuncs.com

            var ossClient = new OssClient("https://" + endpoint, accessKeyId, accessKeySecret);

            var config = new PolicyConditions();

            config.AddConditionItem(PolicyConditions.CondContentLengthRange, 1, 1024L * 1024 * 1024 * 5);// 文件大小范围:单位byte

            config.AddConditionItem(MatchMode.StartWith, PolicyConditions.CondKey, dir);

            var expire = DateTimeOffset.Now.AddMinutes(30);// 过期时间

            // 生成 Policy,并进行 Base64 编码

            var policy = ossClient.GeneratePostPolicy(expire.LocalDateTime, config);

            var policyBase64 = Convert.ToBase64String(Encoding.UTF8.GetBytes(policy));

            // 计算签名

            var hmac = new HMACSHA1(Encoding.UTF8.GetBytes(accessKeySecret));

            var bytes = hmac.ComputeHash(Encoding.UTF8.GetBytes(policyBase64));

            var sign = Convert.ToBase64String(bytes);

            // 将签名和回调的内容,返回给前端

            var host = $"https://{bucketName}.{endpoint}";

            var key = $"{dir}{Guid.NewGuid()}/{fileName}";

            var fullUrl = $"https://{bucketName}.{endpoint}/{key}";

            var rt = new Dictionary<string, string>

            {

                { "OSSAccessKeyId",accessKeyId},

                { "Host",host },

                { "key",key},

                { "policy",policyBase64},

                { "Signature",sign},

                { "success_action_status","200"},

                { "fullUrl",fullUrl },

                {"expire",expire.ToString() }

            };

            return rt;

        }

前端首先访问后端获取签名,获取签名后使用FromData的形式上传文件

async startUpload() {

      // 获取后端签名和上传地址

      const res = await axios.get("http://localhost:5152/api/OSS/GetPolicy", {

        params: {

          name: this.file.name

        }

      });

      var formData = new FormData();

      formData.append("name", this.file.name);

      formData.append("OSSAccessKeyId", res.data.OSSAccessKeyId);

      formData.append("key", res.data.key);

      formData.append("policy", res.data.policy);

      formData.append("signature", res.data.Signature);

      formData.append("success_action_status", res.data.success_action_status);

      formData.append("file", this.file);

      axios

        .post(res.data.Host, formData, {

          headers: {

            "Content-Type": "multipart/form-data"

          },

          withCredentials: false

        })

        .then(res => {

          console.log(res);

        });

    }

二、服务端STS签名前端分片上传+断点续传

当文件过大时,考虑使用分片上传和断点续传的方式来上传文件到oss,这时我们就不能直接使用accesskeyId和accessKeySecret的方式来在前端上传,以免暴露我们的密钥,当然也不能直接使用第一种的方式进行签名(或许可以,没有找到示例,也没有研究出来),所以我们采用STStoken的方式签名,然后在前端使用阿里云提供的SDK进行文件上传。

断点续传的思路是在每个分片上传的时候存储当前文件的上传进度,如果中间因为各种原因无法继续上传时,当用户重新上传同一个文件的时候,获取文件的上传进度,继续上传没有上传完的部分,而不是重新上传整个文件。为了确保断点续传前后上传的是同一个文件,我们使用md5作为存储进度的key值,如果是同一个文件,则续传,如果不是同一个文件,则从0开始上传。

首先登录阿里云开通sts账户和权限。

安装 aliyun-net-sdk-core和aliyun-net-sdk-sts sdk

public Dictionary<string, string> GetSTSToken()

        {

            //此处使用sts账户的id和secret

            var AccessKeyID = "***";

            var AccessKeySecret = "***";

            string bucketName = "***";

            // ststoken

            IClientProfile profile = DefaultProfile.GetProfile("oss-cn-beijing", AccessKeyID, AccessKeySecret);

            DefaultAcsClient client = new DefaultAcsClient(profile);

            var request = new AssumeRoleRequest();

            request.RoleArn = "***";

            request.RoleSessionName = "xxx";//这里的名字随便写

            request.DurationSeconds = 3600;//过期时间

            var response = client.GetAcsResponse(request);

            var result = new Dictionary<string, string>

            {

                {"AccessKeyId", response.Credentials.AccessKeyId},

                {"AccessKeySecret",response.Credentials.AccessKeySecret },

                {"SecurityToken",response.Credentials.SecurityToken },

                {"Expiration",response.Credentials.Expiration },

                {"BucketName",bucketName }

            };

            return result;

        }

签名完成后,安装阿里云oss sdk

npm install ali-oss;

npm install spark-md5;


<template>

  <div class="hello">

    <div>

      <input type="file" @change="fileChange" />

      <div>{{ progress }}</div>

    </div>

  </div>

</template>

#自行导入包,自行定义变量

async fileChange(e) {

      this.file = e.target.files[0];

      this.uploadFile(this.file);

    },

async uploadFile(file) {

      const objectKey = "xxx" + "/file/" + this.file.name;

      // 初始化 OSS 客户端 SDK

      await this.initOSSClient();

      this.resumeUpload(objectKey, file);

    }

# 首先初始化oss 对象

    async initOSSClient() {

      const res = await axios.get("http://localhost:5152/api/OSS/GetSTSToken");

      console.log(res);

      const {

        AccessKeyId,

        AccessKeySecret,

        SecurityToken,

        BucketName

      } = res.data;

      this.bucketName = BucketName;

      this.client = new OSS({

        region: "oss-cn-beijing",

        accessKeyId: AccessKeyId,

        accessKeySecret: AccessKeySecret,

        stsToken: SecurityToken,

        bucket: BucketName

      });

    },

    # 断点上传

    async resumeUpload(objectKey, file) {

      //使用SparkMd5计算文件的md5值

      let md5 =await this.calculateFileMD5(file);

      let checkpoint = JSON.parse(

        window.localStorage.getItem("checkpoint_" + md5)

      );

      var _this = this;

      // 重试五次。

      for (let i = 0; i < 5; i++) {

        try {

          const result = await this.client.multipartUpload(objectKey, file, {

            checkpoint,

            async progress(percentage, cpt) {

              checkpoint = cpt;

              _this.progress = parseInt(percentage * 100);

              // 将 checkpoint 保存到浏览器localstorage 中。

              window.localStorage.setItem(

                "checkpoint_" + md5,

                JSON.stringify(checkpoint)

              );

            }

          });

          // 删除本地保存的 checkpoint,如果此处不删除的话,上传成功后,用户无法再次上传同名文件

          window.localStorage.removeItem("checkpoint_" + md5);

          break; // 跳出当前循环。

        } catch (e) {

          console.log(e);

        }

      }

    },

    // 使用sparkMD5 计算文件md5

     calculateFileMD5(file, chunkSize = 2097152) {

      // chunkSize为分块大小,默认为2MB

      return new Promise((resolve, reject) => {

        const fileReader = new FileReader();

        let currentPosition = 0;

        const spark = new SparkMD5.ArrayBuffer();

        fileReader.onerror = function() {

          reject("文件读取失败!");

        };

        fileReader.onload = function() {

          spark.append(fileReader.result); // 将读取到的数据添加到MD5计算器中

          currentPosition += chunkSize;

          if (currentPosition < file.size) {

            // 文件还没读完,继续读取下一块

            loadNext();

          } else {

            // 文件读取完毕,计算MD5值并返回结果

            const hash = spark.end();

            resolve(hash);

          }

        };

        function loadNext() {

          const blob = file.slice(currentPosition, currentPosition + chunkSize);

          fileReader.readAsArrayBuffer(blob);

        }

        // 开始读取第一块

        loadNext();

      });

    }

如果想自己控制上传的各步骤可以使用initiateMultipartUpload uploadPart completeMultipartUpload 等方法自行实现各步骤,大致思路就是先initiateMultipartUpload初始化一个分片上传,返回uploadid,然后将文件按一定的大小分片,之后循环上传每个分片,完成分片之后调用completeMultipartUpload方法合并文件,这种方式比较复杂。

阿里云OSS前端直传+net core后端签名的更多相关文章

  1. php阿里云oss文件上传

    php的文件上传 文件上传 php的文件上传放在了$_FILES数组里,单文件和多文件上传的区别在于$_FILES['userfile']['name']是否为数组, 不熟悉的可以读一下官方文档 单文 ...

  2. 在OneThink(ThinkPHP3.2.3)中整合阿里云OSS的PHP-SDK2.0.4,实现Web端直传,服务端签名直传并设置上传回调的实现流程

    在OneThink(ThinkPHP3.2.3)中整合阿里云OSS的PHP-SDK2.0.4,实现本地文件上传流程 by shuijingwan · 2016/01/13 1.SDK安装 github ...

  3. 前端(react)上传到阿里云OSS存储 实例

    需求背景 由于现有的后台管理系统,上传的视频越来越大,加上上传视频较慢,后端小哥提出直接从前端上传视频或者其他文件到阿里云OSS存储. 阿里云OSS 阿里云OSS文档介绍,这里不做过多赘述 安装 原本 ...

  4. PHP 上传文件至阿里云OSS对象存储

    简述 1.阿里云开通对象存储服务 OSS 并创建Bucket 2.下载PHP SDK至框架扩展目录,点我下载 3.码上code 阿里云操作 开通对象存储服务 OSS 创建 Bucket 配置Acces ...

  5. 记一次阿里云oss文件上传服务假死

    引言 记得以前刚开始学习web项目的时候,经常涉及到需要上传图片啥的,那时候都是把图片上传到当前项目文件夹下面,每次项目一重启图片就丢了.虽然可以通过修改/tomcat/conf/server.xml ...

  6. SpringBoot整合阿里云OSS文件上传、下载、查看、删除

    1. 开发前准备 1.1 前置知识 java基础以及SpringBoot简单基础知识即可. 1.2 环境参数 开发工具:IDEA 基础环境:Maven+JDK8 所用技术:SpringBoot.lom ...

  7. 使用阿里云oss

    写这篇博文的原因是公司有个项目需要用到阿里云来存放用户头像文件.后期软件安装版本也可能需要存进去,然后折腾了两天终于摸熟了一点皮毛,在这里给大家简单介绍下. 一.初识对象存储oss 1.进入阿里云控制 ...

  8. TP5+阿里云OSS上传文件第三节,实现淘宝上传商品图片

    **TP5+阿里云OSS上传文件第三节,实现淘宝上传商品图片首先我们来看看淘宝的功能和样式:** 之后看看制作完成的演示:(由于全部功能弄成GIF有点大,限制上传大小好像在1M之内,压缩之后也有1.9 ...

  9. 文件上传接入阿里云OSS

    目的:将文件交给阿里云进行管理,可避免文件对本地服务器资源的占用,阿里云OSS还可根据读写偏好选择合适的文件存储类型服务器,文件异地备份等 一.阿里云OSS基础了解(前提) 1.存储空间(Bucket ...

  10. 第2-3-8章 分片上传和分片合并的接口开发-文件存储服务系统-nginx/fastDFS/minio/阿里云oss/七牛云oss

    目录 5.10 接口开发-分片上传 5.10.1 分片上传介绍 5.10.2 前端分片上传插件webuploader 5.10.3 后端代码实现 5.10.3.1 接口文档 5.10.3.2 代码开发 ...

随机推荐

  1. 快速了解 Kubernetes 的架构及特性

    kubernetes 已经成为容器编排领域的王者,它是基于容器的集群编排引擎,具备扩展集群.滚动升级回滚.弹性伸缩.自动治愈.服务发现等多种特性能力.本文将带着大家快速了解 kubernetes ,了 ...

  2. SQL-分组聚合-子查询

    -- having前面必须有group byselect e.deptno ,sum(e.sal) as sum_sal ,min(e.sal) as min_sal ,max(e.sal) as m ...

  3. win常用的dos命令

    常用的dos命令 开启dos终端的两种方式: win+r后输入cmd指令 在资源管理器上方的路径窗口直接输入cmd,即可开启指定路径下的cmd终端,省去了cd/d这一步 注:在dos终端里ctrl+v ...

  4. 升级adb

    adb 是没有自动升级的命令的,如果想要更新adb的版本,需要在网上找到自己想要的版本进行更新. 为什么要更新呢? 肯定是在使用中遇到了什么问题必须升级版本才能解决,如果不影响使用,那都无所谓.这里提 ...

  5. python 判断一个字符串中是否存在另一个字串中的元素

    如 判断str是否包含str_list中的元素 str = "this is string example....wow!!!" str_list = ['aa','bb','st ...

  6. JDBC与JPA--初学JPA

      最近工程中用到JPA,头一次接触,踩了不少坑.刚好复习到JDBC,发现JPA用起来真是很简单.就对比一下这两者的区别 总结:JDBC是更接近数据库SQL的抽象,使用时依然使用的是SQL.优点是靠近 ...

  7. springboot项目记录2用户注册功能

    七.注册-业务层 7.1规划异常 7.1.1用户在进行注册的时候,可能会产生用户名被占用的错误,抛出一个异常: RuntimeException异常,作为该异常的子类,然后再去定义具体的异常类型继承这 ...

  8. 【项目记录】2:python3 使用MySQL 出现RuntimeError: 'cryptography' package is required for sha256_password or caching_sha2_password auth methods 报错

    报错是因为缺少了一个库 cryptography  导入了就好了. ps:如果是本机,输入IP会报错,直接使用localhost可连接数据库

  9. Android 自定义SeekBar (二)

    一.前言 本文在 上节 的基础上,讲解自定义拖动条的实现思路. 二.思路 先在res/values文件夹下,自定义控件属性: <?xml version="1.0" enco ...

  10. Unity 安装的编辑器版本不见了 记录问题

    新的一天打开unity 报错,然后再打开就找不到我之前安装的编辑器版本了 (猜测是我不正常关闭的原因吧,不懂这个) 之前在网上找到过解决办法,后来找不到了.趁现在还记得,记录一下 先把进程停了 再把缓 ...